Salut à tous.
J'aimerai connaitre le comportement normal des certificats OpenSSL (ou Let's Encrypt) dans apache.
J'ai un certificat racine (Ca) qui va me permettre de signer mes autres certificats.
J'ai deux types de certificats (intermédiaire, serveur et client) :
--> "General" qui est comme son nom l'indique, général à tous mes sites locaux, sauf à localhost.
--> "Localhost", spécifique uniquement au site localhost.
Ils sont exclusifs l'un de l'autre.
a) j'entre dans ma page web localhost.
Pourquoi Google Chrome me propose mes deux certificats clients "General" et "Localhost" ?
b) si je sélectionne l'un ou l'autre, je peux entrer dans localhost.
Ce n'est pas normal car je m'attendais à ce que le certificat "General" rejete l'accès à la page web localhost.
c) j'ai une page web "site-un". J'ai aussi le même comportement.
Or je m'attendais à ce que le certificat "Localhost" rejete mon accès.
d) pourquoi dois-je sélectionner un certificat client ?
Je pensais que cela était transparent par rapport à l'utilisateur.
Le navigateur sélectionne l'unique certificat pour le site lui correspondant.
e) Il y a un unique certificat pour le site localhost.
Le site est renseigné dans le certificat, ainsi que l'adresse IP.
Dois-je comprendre que je me suis trompé de magasin ?
f) mes certificats ont été rangés dans les magasins suivants :
--> Les certificats clients sont dans le magasin "Personnel" (My).
--> L'autorité de certification (Ca) est dans le magasin "Autorité de certification racines de confiance" (Root).
--> Les certificats intermédiares sont dans le magasin "Autorité de certifications intermédiaire" (Ca).
Entre parenthèse est le nom du magasin quand je passe par "certutil.msc".
Est-ce bien ainsi que je dois procéder ?
Cordialement.
Artemus24.
@+
Partager